YIKES! Hackers flood the web with 100,000 pages offering malicious PDFs 사이버 범죄자들이 정식 구글 사이트로 보이지만 다양한 공격을 수행하는 원격 액세스 트로이목마(RAT)를 설치하는 페이지로 비즈니스 전문가를 유인하기 위해 검색 엔진을 오염시키고 있는 것으로 나타났습니다. 이 공격은 인보이스, 템플릿, 설문지, 영수증 등 기업용 문서 양식에 대한 검색 결과를 악용합니다. 악성 문서 템플릿을 다운로드하는 사용자는 자신도 모르는 사이 악성코드를 호스팅하는 악성 웹사이트로 이동됩니다. 지난 화요일 eSentire의 연구원들은 이에 대해 아래와 같이 언급했습니다. “RAT이 피해자의 컴퓨터에 설치되고 활성화되면, 공격자들은 감염된 시스템으로 명령을 전송..

국내외 보안동향 2021. 4. 16. 09:00

New WhatsApp Bugs Could've Let Attackers Hack Your Phone Remotely 왓츠앱이 안드로이드용 메시징 앱에서 공격자가 원격으로 기기에서 악성코드를 실행하도록 허용하고 심지어 암호화된 통신을 해킹할 수 있었던 보안 취약점 2개를 수정했습니다. 이 취약점은 안드로이드 버전 9 및 이하 버전을 실행하는 기기를 노리며, “Man-in-the-Disk”로 알려진 공격을 통해 앱과 외부 저장소 사이에서 교환되는 특정 데이터를 조작하여 앱을 해킹할 수 있습니다. Census Labs의 연구원들은 아래와 같이 밝혔습니다. “공격자는 앞서 언급한 왓츠앱 취약점 2개를 통해 원격으로 TLS 1.3 및 TLS 1.2 세션용 TLS 암호화 관련 자료를 수집할 수 있었을 것입니다.”..

국내외 보안동향 2021. 4. 15. 14:00

Update Your Chrome Browser to Patch 2 New In-the-Wild 0-Day Exploits 지난 화요일 구글이 새로운 윈도우, 맥, 리눅스용 크롬 웹브라우저 버전을 공개했습니다. 해당 버전에서는 실제 공격에서 악용이 가능한 취약점 2개를 패치했습니다. 두 가지 취약점 중 하나는 지난주 이루어진 해킹 콘테스트인 Pwn2Own 2021에서 Dataflow의 Bruno Keith와 Niklas Baumstark가 시연한 V8 JavaScript 렌더링 엔진 내 신뢰할 수 없는 입력에 대한 검증 불충분 취약점 (CVE-2021-21220)입니다. 구글은 이 두 취약점을 신속하게 패치했으며, 보안 연구원인 Rajvardhan Agarwal는 지난 주말 크로미움 팀이 오픈소스 컴포넌..

국내외 보안동향 2021. 4. 15. 09:00

Hackers Using Website's Contact Forms to Deliver IcedID Malware 마이크로소프트가 조직 내에 이메일을 통해 가짜 법적 협박이 포함된 악성 링크를 전달하기 위해 웹사이트 내 문의 기능을 악용하는 독특한 공격 캠페인에 대해 경고했습니다. 이는 합법적인 인프라를 악용하여 보안 보호를 우회하는 공격적인 캠페인의 또 다른 사례입니다. 마이크로소프트의 위협 인텔리전스 팀은 지난 금요일 블로그를 통해 아래와 같이 밝혔습니다. “이메일은 수신자에게 링크를 클릭해 그들의 혐의를 입증하는 증거를 확인하라고 속입니다. 하지만 링크를 클릭할 경우 정보 탈취 악성코드인 IcedID 다운로드로 이어집니다.” IcedID는 윈도우 기반 뱅킹 트로이목마로 정찰 및 은행 자격 증명 유출..

국내외 보안동향 2021. 4. 14. 14:00

New NAME:WRECK Vulnerabilities Impact Nearly 100 Million IoT Devices 보안 연구원들이 TCP/IP 스택 4개에 영향을 미치는 취약점 9개를 발견했습니다. 이 취약점은 개인 및 기업용 기기 약 1억 대에 영향을 미치며, 악용될 경우 공격자가 취약한 시스템을 제어할 수 있게 됩니다. 이 취약점은 Forescout과 JSOF에서 “NAME:WRECK”이라 명명했습니다. “이러한 취약점은 DNS 구현과 관련이 있기 때문에 서비스 거부(DoS), 원격 코드 실행(RCE)을 허용할 수 있어 공격자가 타깃 기기를 오프라인으로 전환하거나 이를 제어할 수 있습니다.” 이 취약점은 도메인명을 파싱하여 TCP/IP 스택의 구현을 중단(wreck)할 수 있다는 데서 명명되..

국내외 보안동향 2021. 4. 14. 09:00

Dutch supermarkets run out of cheese after ransomware attack 온도 조절 물류 및 운송 서비스 제공 업체인 Bakker Logistiek이 랜섬웨어 공격을 받아 네덜란드의 슈퍼마켓에서 치즈 공급에 차질을 빚은 것으로 나타났습니다. Bakker Logistiek은 네덜란드 최대 규모 물류 서비스 업체 중 하나로 온도 조절 창고 및 네덜란드 슈퍼마켓에 식품 운송 서비스를 제공합니다. Bakker Logistiek은 네트워크의 기기를 암호화하는 랜섬웨어 공격을 받아 식품 운송 및 주문 처리 작업에 차질을 빚었습니다. Bakker의 디렉터인 Toon Verhoeven은 NOS 측에 아래와 같이 밝혔습니다. “현재 고객의 주문을 더 이상 받을 수 없는 상태입니다. 당..

국내외 보안동향 2021. 4. 13. 14:00

又一款新型开源Android远控工具“AndroSpy”开始活跃 2021년 3월 Qi'anxin Threat Intelligence Center의 모바일 보안팀은 새로운 Android RAT을 사용하는 공격 그룹을 발견했습니다. 분석 결과 이 RAT은 AndroSpy 오픈 소스 RAT으로 밝혀졌습니다. AndroSpy는 2020년 8월에 github에서 오픈 소스로 공개되었으며, 첫 번째 공격은 2020년 11월에 발견되었습니다. 오픈 소스가 출시되고 몇 달 후, 여러 공격 그룹이 사용하고 있다는 사실이 발견되었습니다. AndroSpy RAT은 강력한 원격 제어 기능을 가지고 있으며, 제어 단말기의 인터페이스 조작을 통해 피해자의 위치를 ​​파악하고, 화면을 기록하고, 주소록과 SMS 정보를 훔치는 등의 작업..

국내외 보안동향 2021. 4. 13. 10:32

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 04월 04일~04월 10일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 88건이고 그중 악성은 37건으로 42.05%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 35건 대비 37건으로 2건이 증가했습니다. 일일 유입량은 하루 최저 4건(악성 1건)에서 최대 27건(악성 16건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 62.2%로 가장 많았고 뒤이어 Link-Malware형이 2..

악성코드 분석 리포트 2021. 4. 13. 09:30